Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Configure la firma ONTAP para el tráfico SMB entrante

Colaboradores
PDF

Puede aplicar el requisito de que los clientes firmen mensajes SMB habilitando la firma SMB requerida. Si está habilitada, ONTAP solo acepta mensajes SMB si tienen firmas válidas. Si desea permitir la firma SMB, pero no la requiere, puede deshabilitar la firma SMB requerida.

Acerca de esta tarea

De manera predeterminada, la firma SMB requerida está deshabilitada. Es posible habilitar o deshabilitar la firma SMB requerida en cualquier momento.

Nota

La firma SMB no está deshabilitada de forma predeterminada en las siguientes circunstancias:

  1. La firma SMB necesaria está habilitada y el clúster se revierte a una versión de ONTAP que no admite la firma SMB.

  2. Posteriormente, el clúster se actualiza a una versión de ONTAP que admite la firma SMB.

    En estas circunstancias, la configuración de firma SMB configurada originalmente en una versión compatible de ONTAP se conserva mediante la reversión y la posterior actualización.

Cuando se configura una relación de recuperación ante desastres de una máquina virtual de almacenamiento (SVM), el valor que se selecciona para -identity-preserve la opción del snapmirror create comando determina los detalles de configuración que se replican en la SVM de destino.

Si establece -identity-preserve la opción en true (ID-preserve), la configuración de seguridad de firma SMB se replica en el destino.

Si establece -identity-preserve la opción en false (non-ID-preserve), la configuración de seguridad de firma SMB no se replica en el destino. En este caso, la configuración de seguridad del servidor CIFS en el destino se establece en los valores predeterminados. Si habilitó la firma SMB requerida en la SVM de origen, debe habilitar manualmente la firma SMB requerida en la SVM de destino.

Pasos

  1. Ejecute una de las siguientes acciones:

    Si desea que la firma SMB sea…​ Introduzca el comando…​

    Activado

    vserver cifs security modify -vserver vserver_name -is-signing-required true

    Deshabilitado

    vserver cifs security modify -vserver vserver_name -is-signing-required false

  2. Compruebe que la firma SMB necesaria esté habilitada o deshabilitada; para ello, determine si el valor del Is Signing Required campo de la salida del siguiente comando está establecido en el valor deseado: vserver cifs security show -vserver vserver_name -fields is-signing-required

Ejemplo

En el siguiente ejemplo, se habilita la firma SMB requerida para SVM vs1:

cluster1::> vserver cifs security modify -vserver vs1 -is-signing-required true

cluster1::> vserver cifs security show -vserver vs1 -fields is-signing-required
vserver  is-signing-required
-------- -------------------
vs1      true
Nota

Los cambios en la configuración de cifrado surten efecto para las nuevas conexiones. Las conexiones existentes no se ven afectadas.
Información relacionada